Множественные уязвимости в Microsoft Office Excel
| Дата публикации: | 10.06.2009 |
| Дата изменения: | 27.08.2009 |
| Всего просмотров: | 2620 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2009-0549 CVE-2009-0557 CVE-2009-0558 CVE-2009-0559 CVE-2009-0560 CVE-2009-0561 CVE-2009-1134 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Office 2000
Microsoft Office XP Microsoft Office 2003 Student and Teacher Edition Microsoft Office 2003 Standard Edition Microsoft Office 2003 Professional Edition Microsoft Office 2004 for Mac Microsoft Office 2007 Microsoft Office 2008 for Mac Microsoft Office SharePoint Server 2007 Microsoft Open XML File Format Converter for Mac Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Microsoft Excel 2000 Microsoft Excel 2002 Microsoft Excel 2003 Microsoft Office Excel Viewer 2003 Microsoft Office Excel 2007 Microsoft Office Excel Viewer 2007 Microsoft Office Excel Viewer |
| Уязвимые версии: Microsoft Office 2000 Microsoft Office XP Microsoft Office 2003 Microsoft Office 2004 for Mac Microsoft Office 2007 Microsoft Office 2008 for Mac Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Microsoft Office SharePoint Server 2007 Microsoft Open XML File Format Converter for Mac Описание: 1. Уязвимость существует из-за ошибки при обработке определенных записей в Excel файле. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать использование поврежденного указателя и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибки при обработке Excel файлов, содержащих специально сформированный объект записи. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать использование поврежденного объекта и выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за ошибки индексации массива при обработке Excel файлов, содержащих специально сформированный объект записи. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе. 4. Уязвимость существует из-за ошибки при копировании строк в Excel файлах, содержащих специально сформированный объект записи. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать переполнение стека и выполнить произвольный код на целевой системе. 5. Уязвимость существует из-за недостаточной обработки полей в Excel файлах. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе. 6. Целочисленное переполнение существует из-за ошибки при обработке записей в Excel файлах. Удаленный пользователь может с помощью специально сформированного Excel файла вызвать повреждение памяти и выполнить произвольный код на целевой системе. 7. Уязвимость существует из-за ошибки при обработке Qsir BIFF записей (0x806). Удаленный пользователь может с помощью специально сформированного Excel файла вызвать использование поврежденного указателя и выполнить произвольный код на целевой системе. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя. Microsoft Office 2000 Service Pack 3: Microsoft Office XP SP3 : Microsoft Office 2003 SP3: 2007 Microsoft Office System SP1: 2007 Microsoft Office System SP2: Microsoft Office 2004 for Mac: Microsoft Office 2008 for Mac: Open XML File Format Converter for Mac: Microsoft Office Excel Viewer 2003 SP3: Microsoft Office Excel Viewer: Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP1: Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP2: Microsoft Office SharePoint Server 2007 SP1 (32-bit editions): Microsoft Office SharePoint Server 2007 SP2 (32-bit editions):
Microsoft Office SharePoint Server 2007 SP1 (64-bit editions):
Microsoft Office SharePoint Server 2007 SP2 (64-bit editions):
Журнал изменений:
11.06.2009 |
|
| Ссылки: |
(MS09-021) Vulnerabilities in Microsoft Office Excel Could Allow Remote Code Execution (969462) Secunia Research: Microsoft Excel Record Parsing Array Indexing Vulnerability Secunia Research: Microsoft Excel String Parsing Integer Overflow Vulnerability ZDI-09-040: Microsoft Office Excel QSIR Record Pointer Corruption Vulnerability iDefense Security Advisory 06.11.09: Microsoft Excel SST Record Integer Overflow Vulnerability |
|
|
http://telussecuritylabs.com/threats/show/FSC20090609-01 |